我正在将Active Directory证书服务angular色转移到新的2012服务器上。 新的服务器将发布新的证书,我需要find所有不是通过自动注册颁发的证书,所以我可以手动发布新的证书。 任何人都知道最好的方式与Powershell做到这一点? 我正在使用PSPKI模块。
我目前正在构build一个Windows Server 2008 R2作为terminal服务器,我正在寻找脚本选项。 我知道如何将login脚本连接到Active Directory中的用户,或通过registry调整来连接到服务器上的所有login,但这不是我想要的。 理想情况下,我希望我的脚本只在用户第一次login到terminal服务器时运行,所以在他们的configuration文件在服务器上创build之后。 我想设置一些registry项,映射networking驱动器,这样的事情。 这是可能的,你能指出我可以怎么做? 值得这样做吗? 我应该忘记这一点,并使脚本安全运行每一次login发生?
我们在生产领域已经有了一个Team Foundation Server(用于源代码控制)几年(corp.ourcompany.net),并且工作得很好。 但是,我们现在已经有了一个实验室,并且希望将源代码pipe理访问扩展到在那里运行的开发人员(testlab.corp.ourcompany.net)。 这样一来,在实验室或生产networking上开发代码的开发人员将可以访问相同的源代码(这不是一个关于在哪里开发的问题 – 我认识到它应该都在实验室中,但是它是不)。 它位于networking的防火墙子集中,实验室无法访问生产环境,因此我们在实验室中安装了TFS代理服务器,并允许使用所有必需的端口。 但是,由于这是两个不同的域,所以我遇到了麻烦 – 当我尝试configuration代理服务器时,它要求可以访问生产TFS的服务帐户,而且我不能添加一个: 当我从生产(corp.ourcompany.net \ ProxyAccount)提供一个帐户时,它不会解决它 如果我使用testlab帐户,则无法在生产中授予此帐户访问权限(该帐户需要能够查看生产服务器上的源代码)。 我需要build立一种信任吗? 我不相信目前有什么,或者如果它是我们如何设置的选项,但我被卡住了 – 我似乎无法让实验室的开发人员访问生产TFS服务器上的源代码控制。 即使他们确实有networking访问权限,我也不能授予他们的testlab域loginlogin到TFS所需的任何types的应用程序访问权限。 我错过了什么明显的? 还有其他的方法来完成这个任务吗? 其他平台可能比TFS更加灵活,但我还没有准备好探索在那里做出改变 – 我感兴趣的是一个可能的方式来让TFS满足我的需求,然后再进行切换。 谢谢!
DC服务器操作系统 – Windows Server 2008 R2(Active Directory集成DNS区域)客户端操作系统 – Windows 7 我无法理解为什么某些主机名不在DNSpipe理器中dynamic注册。 例如,我的windows7被添加到corp.abc.com域。 不要在DNSpipe理器中显示。 我不想在DNSpipe理器上静态创build这个主机名。 我试过几个解决scheme,即ipconfig / registerdns,重新启动DNS客户端/ DHCP客户端服务器,重新启动计算机仍然无法看到DNSpipe理器中的主机名称条目。 2天过去了,还是没有出现在DNSpipe理器中。 我也检查高级TCP / IP设置。 请参阅nslookup和高级TCP / IP设置的打印屏幕。 请提出,我该怎么做才能解决这个问题。
我们的一个远程用户的域名帐号密码已经过期,所以他login到他用于RA VPN的RRAS服务器所在的同一站点的terminal服务器来重置密码。 他每天24小时保持连接到RRAS,在同一个站点有两个DC,但是他的电脑仍然认为他的密码是他的旧密码 – 已经有好几天了,但是仍然没有意识到他的密码已经改变了。 我如何强迫他的电脑从DC上“取得”新的密码? 我知道,如果他将自己的电脑插入其中一个域networking,它将在几分钟之内更新。
我试图得到我已经在Active Directory中设置的UID和GID映射,从那里复制到我已经添加到Windows 2008域控制器的已经存在的Ubuntu盒子。 我们试图让所有的机器都join,而且由于机器已经有了这些OpenLDAP的映射,所以让它们复制是非常重要的。 我正在使用Samba4,Winbind,Ubuntu 12.04。 smb.conf文件: [global] security = ads realm = DOMAIN.NET password server = dc01.domain.net workgroup = DOMAIN #idmap uid = 1000-99999 #idmap gid = 1000-99999 idmap config *:backend = tdb idmap config *:range = 70001-80000 idmap config DOMAIN:backend = ad idmap config DOMAIN:range = 500-40000 winbind nss info = rfc2307 winbind […]
我有azure色的本地AD和AD,我有ADFS和ADFS代理服务器设置来validation本地AD上的用户。 我已经按照Microsoft网站上的所有步骤设置了Azure AD和本地AD之间的信任关系。 但是,为了实现本地和云端AD中的用户的SSO,目录同步是必要的。 我不想使用Dir Sync,我希望我的ADFS能够从本地AD和Azure ADvalidation用户身份。 任何人都可以让我知道为了实现它的步骤。
我有约30个工作站,我pipe理,加上一个文件服务器,所有这些我inheritance了这个networkingpipe理工作。 前一个人从公司规模小的时候就一直呆到了,只是忍受了把它作为一个工作组来处理的麻烦。 现在我们有了一个偏远的地方,用户和工作站也可以做到这一点。 目前,用户在工作站上有一个用户名/密码,在文件服务器上有一个匹配的用户名/密码。 在所述文件服务器上设置了本地组,以便各部门的人员能够正确访问他们所需的文件夹。 不久,我将把文件服务器变成一个活动目录服务器,并将所有内容迁移到一个域中,以便我可以集中pipe理所有内容。 我想知道是否有办法将本地组复制/迁移到域组中,以便我不必为该共享重新创build相同的权限结构。 我会改变用户名模式,但是如果可能的话,肯定能够保留组。
我有一个作为虚拟化实验室使用的单一物理主机,Hyper-V上的一些虚拟机通过内部networking连接到主机。 我有它的工作,以便物理主机作为远程桌面网关路由器指向网关,一切都很好,我可以通过互联网login到我的虚拟机。 我已经把我的网关移动到位于我的活动目录的DNS位于remote.example.com的静态IP地址的内部networking上的虚拟机。 这是为了让单个虚拟机执行特定的angular色,并最终能够在虚拟机上使用负载均衡。 目前只有一台虚拟机作为RDG,我可以通过主机访问内部networking上的所有虚拟机,因为它可以看到remote.example.com的IP地址。 我想我需要添加一些转发/路由/redirect到主机,使网关从“外部”可见。 (Internet)== 1 ==>(Router)== 2 ==> [Host] == 3 ==> [remote.example.com] == 4 ==> [VM_1 | VM_2 | VM_3] 让我的主机代理请求到我的内部虚拟机/网关是什么正确的方法? 我的ApplicationHost.config中的ARR当前设置: <webFarms> <webFarm name="Remote" enabled="true"> <server address="192.168.1.3" enabled="true" /> <applicationRequestRouting> <protocol> <cache enabled="false" /> </protocol> </applicationRequestRouting> </webFarm> <applicationRequestRouting> <hostAffinityProviderList> <add name="Microsoft.Web.Arr.HostNameRoundRobin" /> <add name="Microsoft.Web.Arr.HostNameMemory" /> </hostAffinityProviderList> </applicationRequestRouting> </webFarms> 在system.webServer / […]
在Windows 2008R2服务器上,域pipe理员帐户的权限低于域pipe理员帐户。 例如,域pipe理员帐户无法在C:驱动器的根目录上安装服务或创build文件。 我已经检查过,域pipe理员组是本地pipe理员组的成员。 任何想法,为什么发生这种情况? 我们正在尝试禁用域pipe理员帐户。